Announcement

Collapse
No announcement yet.

ระวังไฟล์ autoply.exe

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ระวังไฟล์ autoply.exe

    จากภัยคุกคามที่เกิดขึ้นในสัปดาห์ที่ผ่านมา PandaLab จึงได้มุ่งเน้นไปที่เวิร์ม Bindo.A
    Bindo.A คือ เวิร์มที่ได้รับการออกแบบมาให้แพร่กระจายและทำให้คอมพิวเตอร์ได้รับเชื้อให้มากที่สุดโดยการคัดลอกตัวเองภายใต้ชื่อเช่น autoply.exe หรือ MSshare.exe ไปยังโฟลเดอร์ที่ใช้งานร่วมกันของโปรแกรม P2P ซึ่งผู้ใช้ที่ตกเป็นเป้าหมายอาจติดตั้งไว้

    นอกจากนี้มันยังสร้างไฟล์ที่ชื่อว่า AUTORUN.INF ในทุกๆ ไดรฟ์ที่มันคัดลอกตัวเองเพื่อให้เปิดใช้งานในทุกครั้งที่มีการเข้าถึงไดรฟ์นั้น

    การตรวจพบว่าเวิร์มชนิดนี้อยู่ในระบบหรือไม่เป็นเรื่องง่ายมาก เพราะมันจะเพิ่มจำนวนของไฟล์ที่ใช้ร่วมกันในโฟลเดอร์ P2P ที่มีการใช้ร่วมกันในคอมพิวเตอร์

    ท้ายที่สุด Bindo.A จะเปลี่ยนทางลัดบางตัวบนเดสก์ท็อปเพื่อให้มีพาธในการทำงานสองพาธ นั่นคือพาธต้นฉบับและพาธที่ทำงานเมื่อมีการเรียกใช้โปรแกรมต้นฉบับ
Working...
X